BUGTRAQ ID: 28434
CVE(CAN) ID: CVE-2008-0924
Novell eDirectory是一个的跨平台的目录服务器。
Novell eDirectory处理畸形的请求数据时存在缓冲区溢出漏洞,如果向Novell eDirectory服务器发送了超长的LDAP扩展请求消息的话,就可能触发栈溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://download.novell.com/” target=“_blank”>http://download.novell.com/</a>